ARCrypter Ransomware

Počítače infikované hrozbou ARCrypter Ransomware budou podrobeny šifrování dat. Významná část souborů uložených na zařízeních bude uzamčena a ponechána v nepoužitelném stavu. Ačkoli většina široce používaných typů souborů bude zašifrována, ARCrypter se vyhne dopadu na několik důležitých typů souborů, aby bylo zajištěno, že postižené zařízení nezaznamená kritické systémové chyby. Hrozba neovlivní soubory s následujícími příponami - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys. a další.

Oběti si všimnou, že všechny zamčené soubory budou mít ke svým původním jménům připojeno „.crypted“. Na rozdíl od většiny ransomwarových hrozeb ARCrypter doručí výkupné ještě předtím, než bude aktivována rutina šifrování hrozby. Zpráva požadující výkupné s pokyny od útočníků bude odstraněna jako textový soubor s názvem „readme_for_unlock.txt“.

Podle sdělení kyberzločinců byla z napadených zařízení shromážděna citlivá data a pokud oběti odmítnou zaplatit požadované výkupné, budou zveřejněny nebo prodány zájemcům. Oběti mají 3 dny na to, aby kontaktovaly aktéry hrozby, jinak bude dešifrovací klíč jejich dat smazán. Poznámka o výkupném také varuje před vypnutím postižených zařízení nebo pokusem o obnovení uzamčených souborů pomocí nástrojů třetích stran, protože by to mohlo způsobit trvalé poškození dat souborů.

Úplný text poznámky ARCrypter Ransomware je:

'AHOJ
---> Pozor <----

NE:
--Upravujte, přejmenovávejte, kopírujte nebo přesouvejte jakékoli soubory, jinak je můžete POŠKODIT a dešifrování nebude možné.
--Používejte jakýkoli software třetí strany nebo veřejný dešifrovací software, může také POŠKODIT soubory.
--Vypnutí nebo resetování systému, může POŠKODIT soubory.
--Najměte si vyjednavače třetích stran (vymáhání/policie atd.).

Váš bezpečnostní obvod byl PORUŠEN.
ooooKriticky důležité servery a hostitelé byli kompletně ŠIFROVÁNI.
Tento SOUBOR README je zde pro vás, abychom vám ukázali naši přítomnost ve vaší síti a vyhli se mlčení o hackování a úniku.
Také jsme STAHLI VAŠE NEJCITLIVÉ ÚDAJE pro případ, že NEZAPLATÍTE,
než bude vše ZVEŘEJNĚNO v médiích a/nebo PRODÁNO jakékoli třetí straně.
ooooo
CO BYSTE MĚLI DĚLAT:
---> Musíte nás co nejdříve kontaktovat (kontakty najdete níže)
---> Měli byste si zakoupit náš dešifrovací nástroj, takže budete moci obnovit své soubory. Bez našich dešifrovacích klíčů je to nemožné
---> Měli byste se s námi dohodnout, abyste zabránili úniku vašich dat

VAŠE MOŽNOSTI:
---> POKUD NENÍ KONTAKT NEBO DAEL UDĚLEN DO 3 DNŮ:
Dešifrovací klíč bude trvale smazán a obnovení nebude možné.
Všechna vaše data budou zveřejněna a/nebo prodána jakýmkoli třetím stranám
Informace týkající se zranitelností vaší sítě lze také publikovat a/nebo sdílet“